vlan间三层通信华三 华三vlan与vlan间隔离

基于端口的VLAN典型配置举例

1.组网需求

如图1所示，pc3和pc6属于部门A，但是通过不同的设备接入公司网络；pc5和pc4属于部门B，也通过不同的设备接入公司网络。为了通信的安全性，以及避免广播报文泛滥，公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

现要求同一VLAN内的主机能够互通，即Host A和Host C能够互通，Host B和Host D能够互通。

![]

图1 基于端口的VLAN组网图(1)配置MSR36-20_1

配置接口:

创建VLAN 100，并将GigabitEthernet0/0加入VLAN 100

创建VLAN 200，并将GigabitEthernet0/2加入VLAN 200

为了使MSR36-20_1上VLAN 100和VLAN 200的报文能发送给MSR36-20_2，将GigabitEthernet0/1的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。

(2)配置MSR36-20_2

配置接口:

创建VLAN 100，并将GigabitEthernet0/2加入VLAN 100

创建VLAN 200，并将GigabitEthernet0/0加入VLAN 200

为了使MSR36-20_1上VLAN 100和VLAN 200的报文能发送给MSR36-20_2，将GigabitEthernet0/1的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。

验证配置:

PC3ping通PC6，ping不通PC5与PC4

PC5ping通PC4，ping不通PC3与PC6

端口隔离典型配置举例

如图1所示，小区用户pc2、pc3、pc4分别与交换机的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连，交换机设备端口GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户pc2、pc3和pc4之间二层报文不能互通，但可以和外部网络通信。

配置步骤：

pc2ping通pc5,ping不通pc3

pc3ping通pc5,ping不通pc4

pc4ping通pc5,ping不通pc2